Z principu, jakým Kerio Network Monitor pracuje, vyplývají některá drobná omezení. Ta je třeba mít na paměti zejména při výběru počítače, na který bude Kerio Network Monitor nainstalován.
Obsahuje-li vaše síť switch (switching hub), myslete na to, že neposílá všechna data na všechny své porty! Kerio Network Monitor však potřebuje, aby se tato data vyskytovala v segmentu, do něhož je „jeho“ počítač připojen.
Možností řešení je několik:
nainstalovat Kerio Network Monitor přímo na počítač, který je připojen k Internetu. Toto řešení je doporučeno vždy, pokud na internetové bráně běží operační systém typu Windows. (Kerio Network Monitor pak musí být nastaven pro sledování na „vnitřních“ síťových kartách — viz kapitola 6.1).
některé typy switchů lze nakonfigurovat tak, aby na jeden (tzv. monitorovací) port posílal všechna data. K tomuto portu pak může být připojena stanice, na níž Kerio Network Monitor Daemon běží.
připojit mezi switch a internetovou bránu malý hub (stačí 3 zásuvky — jedna na switch, druhá na bránu do Internetu a třetí k počítači, kde běží Kerio Network Monitor Daemon).
Je-li síť rozdělena směrovačem na více IP segmentů, musí být Kerio Network Monitor Daemon instalován na počítači v segmentu, kde je připojena internetová brána.
Má-li síť více segmentů, z nichž každý je připojen přímo k internetové bráně, musí být Kerio Network Monitor nainstalován přímo na tuto bránu. V opačném případě bude měřit data pouze v segmentu, do kterého je připojen.
Přirozený požadavek správce sítě je sledovat také objem dat přenesených elektronickou poštou (e-mailem) přijatou lokálním poštovním serverem.
Nejčastějším případem je situace, kdy poštovní server běží na počítači, který je zároveň branou do Internetu. Kerio Network Monitor pak „vidí“ pouze lokální komunikaci klientů s poštovním serverem. Ve výchozím nastavení Kerio Network Monitoru jsou vytvořena pravidla, která považují tuto komunikaci za internetovou (aby se objem dat měřil). Je ale třeba mít na paměti, že se měří objem dat i v případě, kdy si uživatelé posílají poštu lokálně mezi sebou.
Běží-li poštovní server na jiném („vnitřním“) počítači, zaznamená Kerio Network Monitor e-mailovou komunikaci mimo lokální síť dvakrát: při komunikaci klienta s poštovním serverem a při komunikaci tohoto serveru se servery v Internetu. Pak je vhodné pozměnit předdefinovaná pravidla pro služby SMTP, POP3 a IMAP tak, aby platila pouze pro IP adresu poštovního serveru — např.:
<192.168.1.10> <255.255.255.255> TCP25 on Internet
a přidat pravidla, pro ignoraci jakékoliv jiné poštovní komunikace — např.:
<all addresses> <all addresses> TCP25 discard packet
Tato pravidla musejí být v seznamu pravidel níže než pravidla pro konkrétní poštovní server. Detaily naleznete v kapitole 6.1.
Podobně jako v případě poštovního serveru umístěného na počítači, jenž je branou do Internetu, nastává při sledování komunikace klientů s proxy serverem problém v případě, že jsou data brána z cache — i tato data budou vyhodnocena jako stažená z Internetu.
Tomuto problému lze zabránit pouze vypnutím cache, což však nemusí být vždy žádoucí.